Автор является директором по международной политике Центра киберполитики Стэнфордского университета.

Нравится им это или нет, технологические компании не могут избежать принятия важных решений о геополитике, конфликтах и ​​войнах. Они не только действуют вблизи линии фронта, но иногда и эффективно ее маркируют. Удивительно, но нет формального механизма обмена информацией об угрозах и атаках, затрагивающих корпоративную инфраструктуру, между правительствами стран-членов ЕС или стран НАТО и технологическими компаниями.

Возьмем, к примеру, продолжающуюся войну России на Украине. Вскоре после вторжения министр цифровой трансформации Украины Михаил Федоров напрямую связался с Илоном Маском в Twitter, попросив Starlink помочь в замене разрушенной интернет-инфраструктуры. В тот же день Маск написал в Твиттере, что сервис активен и на подходе новые терминалы. Такие обмены мнениями между техническими и правительственными лидерами редки, особенно на публике. Конечно, мы видели, как Microsoft делится оценками угроз и отчетами о кибератаках. А Facebook и Twitter предприняли шаги, чтобы помешать дезинформационным кампаниям, начиная от удаления подражатели СМИ к идентификации ботнеты.

Но насколько готовы эти компании делиться менее благоприятной информацией о том, как их продукция используется в геополитических целях? Какие атаки им не удалось отразить? Когда они обращались за помощью к правительству, чтобы предотвратить катастрофу?

В последнее время предпринимается мало политических усилий, направленных на то, чтобы компании, эксплуатирующие критически важную инфраструктуру, делились полной картиной с соответствующими органами. Тем не менее, вероятно, есть много технологических компаний, которые скрывают или не сообщают информацию о попытках взлома или операциях по дезинформации. Некоторые компании имеют тесные связи с разведывательными и правоохранительными органами, в то время как другие будут делиться информацией только по прямому запросу или когда за несоблюдение требований вырисовываются санкции. Нет равных игровых полей.

Ограничение публикации критической информации может быть законным, но страны ЕС и члены НАТО должны требовать диалога. Давно пора иметь механизм обмена информацией с технологическими компаниями, чьи продукты и услуги находятся в жизненно важных узлах экосистемы, которые могут оказаться решающими в исходе конфликтов. Организация этого через существующие группировки, такие как ЕС или НАТО, была бы хорошей отправной точкой.

Диалог о конфликтных технологиях поможет обмену важной информацией о рисках, угрозах и нападениях. Это принесет пользу обеим сторонам, помогая правительствам быть в курсе развития гибридных конфликтов и предоставляя предприятиям доступ к большей государственной поддержке во время кризисов, таких как конфликты, войны или кибератаки. Распространяемая информация должна считаться конфиденциальной, чтобы компании не опасались, что информация, которой они делятся, будет передана регулирующим органам. Такой диалог гарантирует, что все компании соберутся за одним столом для обмена важной информацией. Это не обязательно групповое упражнение, и занятия могут быть запрошены технологической компанией или правительством.

Если компания-разработчик программного обеспечения увидит рост попыток взлома гражданской инфраструктуры, она должна заявить об этом. Точно так же, когда платформы социальных сетей имеют важную информацию о скоординированных попытках манипулирования информацией со стороны государственных субъектов, они должны опубликовать ее. Участие бизнеса будет обязательным.

За последнее десятилетие формальные и неформальные диалоги с технологическими компаниями были инициированы законодателями. ЕС, например, полагался на кодексы поведения, которые Европейская комиссия согласовала с технологическими платформами для обсуждения тем дезинформации, разжигания ненависти и террористического контента.

В Великобритании регулятор связи получил больше полномочий в соответствии с Законом о безопасности в Интернете для работы с материалами о сексуальном насилии над детьми. Однако между демократическими правительствами и технологическими компаниями не существует сопоставимого соглашения о войне и конфликтах.

Правительства должны иметь возможность защищать свой суверенитет и действовать в соответствии с Уставом Организации Объединенных Наций. Реальность такова, что для достижения успеха они теперь полагаются на технологические компании. Подрывная деятельность, манипуляции и нарушения со стороны хакеров или поддерживаемых правительством групп ниже формального порога конфликта связаны с относительно новыми технологиями.

Если задуматься над вопросом «когда началась агрессивная война России против Украины?», именно технологические компании, а не правительства, имеют все больше знаний для ответа. Им нужно начать делиться тем, что они знают.